Coinbase预计需支付1.8亿至4亿美元,以补偿受数据泄露影响的客户,根据提交给SEC的文件。
Coinbase,美国最大的加密货币交易所,刚刚公布了一起严重的数据泄露事件,可能需要支付1.8亿至4亿美元来补偿受影响的客户。这一信息在5月15日提交给美国证券交易委员会(SEC)的一份官方报告中披露,标志着加密货币行业历史上最昂贵的数据泄露事件之一。
根据Coinbase的官方博客,此事故并非平台技术漏洞所致,而是网络犯罪分子贿赂了其他国家的外包支持人员以窃取客户信息。尽管私人加密密钥和密码仍然安全,但大量客户个人数据被盗,包括姓名、地址、电话号码、电子邮件,甚至护照等身份证件图像。
攻击者随后利用这些信息进行有针对性的钓鱼活动,伪装成Coinbase员工诱骗客户提供账户登录信息。通过这种方式,他们可以访问并窃取受害者账户中的加密货币。
勒索失败,Coinbase设立2000万美元悬赏追捕犯罪分子
直到5月11日收到攻击者的勒索邮件,要求支付2000万美元以不公开已窃取的信息,此事才被公开。Coinbase没有接受勒索要求,而是决定向执法机构报告此事,并为任何能提供帮助逮捕和定罪犯罪分子的人提供2000万美元奖励。
事实上,交易所表示他们早在几个月前就发现了异常活动,并立即终止了相关员工的合同。同时,公司还向可能存在非法访问风险的客户发送了警告。
为了弥补损失,Coinbase已开始启动赔偿用户的程序,并部署额外的安全措施以防止类似事件再次发生。其中一个值得注意的措施是在美国开设新的支持中心,可能旨在降低使用海外支持人员的风险。
值得注意的是,著名区块链调查员ZachXBT早在2024年2月就对此事发出警告,分享了针对Coinbase客户的大规模钓鱼活动证据,这些活动使用了被盗数据。这表明问题可能早在Coinbase正式公布之前就已存在。
